中了这个病毒怎么办啊 瑞星查不出来它是病毒 但是在进程中可以显示 我上网查了说是病毒 但是用结束进程的方法说是系统关键进程无法结束 去C盘查找这个东西 但是没有 连隐藏的文件都找了还是没有 网上说 在D盘生成2个文件 可是我的D盘什么都没有 我改怎么办呢
这个东西一直在请求连接 我一直拒绝 路径是C:\WINDOWS\system32  但是找不到这个程序按CTRL+ALT+DEL显示的有两个和这个程序有关系（网上说的 我也找到了)lass.exe 和smss.exe
请大家帮帮我 看看我怎么办

用户系统信息：Mozilla/4.0 (compatible;tlbb=bl; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

我在线等待高手的回答

大哥
别发了

我都回了

那我应该怎么办呢 现在我

就不能听话
发个能解决问题的日志？
亏得我今天头还不晕
还能看卡卡听诊器的日志

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

好了都传上去了 大虾帮我看看吧

呃。。。我觉的瑞星听诊器还不算难懂啊。。。。虽然颜色上有点~
先关闭这条系统服务，DeviceManager = C:\WINDOWS\SYSTEM32\SASS.EXE  因为这个病毒是采用系统服务达到自启动，所以没有添加启动项~之后结束SASS.EXE进程~并删除SASS.EXE文件~无法删除就用粉碎删除~
删除C:\Program Files\servcie.exe 文件~并结束servcie.exe进程（注意不要结束错了~）
修复以下文件
C:\WINDOWS\system32\DRIVERS\4wgvf.sys
System32\DRIVERS\edkped94.sys\C:\WINDOWS\system32\fgaazt
System32\DRIVERS\gnrogt10.sys>
system32\drivers\iedgjfeb.sys>
system32\drivers\kbdfi3.sys>
system32\drivers\kbdfj.sys>
C:\WINDOWS\system32\npkcrypt.sys>
C:\WINDOWS\system32\npkycryp.sys>
C:\WINDOWS\system32\opmjfd>
system32\drivers\oymof.sys>
C:\WINDOWS\system32\drivers\oymof.sys
system32\drivers\qduml.sys>
C:\WINDOWS\system32\drivers\qduml.sys [未知]
system32\drivers\shellstyll.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_temp.dat>
C:\WINDOWS\system32\DRIVERS\qbeqbm.sys
删除报告中sass.exe进程和假的servcie.exe 进程的所有可疑DLL文件~

可是怎么关闭呢

病毒不少
病毒处理方案：
based on 金山报告：

金山清理专家在线系统诊断
隐藏安全项

修复：
        [DeviceManager] [已启用]      <C:\WINDOWS\system32\sass.exe>
        文件路径: C:\WINDOWS\system32\sass.exe [分析中]
  [hdbx] [已启用]                <C:\PROGRA~1\cyws\migc.dll>
WMITS] [已启用] <C:\Program Files\servcie.exe>
        文件路径: C:\Program Files\servcie.exe [可疑的]
  [4wgvf] [已启用]              <System32\DRIVERS\4wgvf.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\4wgvf.sys [文件无法访问]

        [edkped94] [已启用]            <System32\DRIVERS\edkped94.sys>

        [fgaazt] [已启用]              <\??\C:\WINDOWS\system32\fgaazt>

        [gnrogt10] [已启用]            <System32\DRIVERS\gnrogt10.sys>

        [iedgjfeb] [已启用]            <system32\drivers\iedgjfeb.sys>

        [kbdfi3] [已启用]              <system32\drivers\kbdfi3.sys>

        [kbdfj] [已启用]              <system32\drivers\kbdfj.sys>
[opmjfd] [已启用]              <\??\C:\WINDOWS\system32\opmjfd>

        [oymof] [已启用]              <system32\drivers\oymof.sys>
        文件路径: C:\WINDOWS\system32\drivers\oymof.sys [未知]

        [qduml] [已启用]              <system32\drivers\qduml.sys>
        文件路径: C:\WINDOWS\system32\drivers\qduml.sys [未知]

        [shellstyll] [已启用]          <system32\drivers\shellstyll.sys>

        [xuusp] [已启用]              <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_temp.dat>

        [yxbqfobk] [已启用]            <\??\C:\WINDOWS\system32\DRIVERS\qbeqbm.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\qbeqbm.sys [分析中]

金山清理专家
安全百宝箱-文件粉碎器
粉碎文件
C:\WINDOWS\system32\sass.exe
C:\Program Files\servcie.exe
C:\WINDOWS\system32\DRIVERS\4wgvf.sys
C:\WINDOWS\system32\drivers\oymof.sys
C:\WINDOWS\system32\DRIVERS\qbeqbm.sys
C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\ctfmon.exe
从http://bbs.ikaka.com/showtopic-8417665.aspx
2楼拷正常文件！